تأمين حاويات S3 الخاصة بك
بشكل افتراضي، جميع حاويات S3 خاصة. يمكنك إدارة الوصول من خلال:
1. الأمان القائم على المستخدم:
- سياسات IAM (تحدد أي المستخدمين يمكنهم الوصول).
2. الأمان القائم على الموارد:
- سياسات الحاوية (Bucket Policies): قواعد تعتمد على JSON للحاوية بأكملها (الأفضل للوصول العام أو عبر الحسابات).
- ACLs الخاصة بالكائنات: تحكم دقيق (تم إهمالها غالباً لصالح السياسات).
التشفير:
- SSE-S3: تدار بواسطة AWS.
- SSE-KMS: يدير المستخدم المفاتيح.
- SSE-C: يقدم المستخدم مفاتيحه الخاصة.